ECC

Wat is ECC (Elliptic Curve Cryptography)?

Elliptic Curve Cryptography (ECC) is een algoritme dat gebruikt kan worden als een alternatief voor RSA (wat op dit het moment het meest gebruikte algoritme is voor SSL). ECC sleutels zijn moeilijker te kraken dan RSA sleutels , ook zijn ECC sleutels korter dan RSA sleutels. Ter vergelijking; een ECC sleutel van 256 bit biedt dezelfde beveiliging als een RSA sleutel van 3072 bit. Dit zorgt voor snellere veilige verbindingen en voor minder bandbreedteverbruik, en is hierdoor erg geschikt voor mobiele toepassingen. Moderne browsers kunnen goed overweg met ECC certificaten, zowel op de laptop/desktop als ook op mobiele apparaten.

ECC SSL certificaat aanvragen

Standaard leveren alle Certificatiedienstverleners (CSP's) certificaten op basis van RSA. Bij Sectigo (Comodo) kun je een ECC certificaat bestellen door bij de aanvraag een ECC CSR te gebruiken

Symantec levert bij aanschaf van 'Pro' certificaten ook een ECC certificaat mee:

Secure Site Pro
Secure Site Pro EV

Certificaat aanvragen

Er zijn twee handleidingen beschikbaar voor het genereren van een ECC CSR, je kunt dit doen met de MMC of met OpenSSL.

Door de duidelijke voordelen van ECC is de verwachting dat meer CA's op korte termijn zullen starten met het uitgeven van ECC certificaten.

Wat zijn de minimum vereisten voor clients?

Browser	Minimale versie
Mozilla Firefox	2.0
Google Chrome	1.0 met een ECC compatibel OS
Microsoft IE	7 met een ECC compatibel OS
Microsoft Edge	Alle versies
Apple Safari	4 met een ECC compatibel OS
Operating System
Microsoft Windows	Vista, 7, 8 & 10
Apple OS	OS X 10.6
Google Android	4.0
Red Hat Enterprise Linux	6.0
Server
Apache HTTP server	2.2.26
Nginx	1.1.0
Windows Server	2008
Apache Tomcat	1.1.30
Dovecot	2.2.5
IBM HTTP Server	8.0 w/ PM80235
Sun Java System Web Server	7.0